欧晶科技(001269):内部控制评价管理办法

时间：2025年08月30日 00:22:13 中财网

原标题:欧晶科技:内部控制评价管理办法

内蒙古欧晶科技股份有限公司
内部控制评价管理办法
第一章总则
第一条 为了全面评价内蒙古欧晶科技股份有限公司（以下简称“公司”）内部控制的设计和运行情况，规范内部控制评价程序和评价报告，及时揭示和防范风险，提高公司经营管理水平和风险防范能力，保障公司资产安全，根据《企业内部控制基本规范》《企业内部控制评价指引》等法律法规、规范性文件以及《内蒙古欧晶科技股份有限公司章程》（以下简称《公司章程》）的规定，结合公司实际情况制定本办法。

第二条 本办法适用于公司及其全资子公司、控股子公司。

第三条 本办法所称的内部控制评价是指公司董事会或者其审计委员会根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》以及公司经营管理制度规定，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条 公司实施内部控制评价至少遵循下列原则：
（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位的各种业务和事项。

（二）重要性原则。公司内部控制在全面控制的基础上着眼于风险，突出重点。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计的恰当性和运行的有效性。

第二章职责
第五条 董事会负责公司内部控制评价的管理，对内部控制评价报告的真实性负责，并批准内部控制评价报告。

（一）审阅批准公司内部控制规范实施工作方案；
（二）审议和批准按照《公司章程》规定由董事会批准的内部控制管理相关规章制度；
（三）批准由公司管理层提交的涉及内部控制整改的重大决策、重大风险、重大事项；
（四）审阅和批准公司年度内部控制评价报告，对内部控制评价报告的真实性负责。

第六条 董事会审计委员会对内部控制评价工作进行指导，监督内部控制评价情况，负责审阅公司年度内部审计工作计划，督促公司内部审计计划的实施，协调内部控制审计工作，并审阅内审部提交的内部控制评价报告。

第七条 公司管理层是公司内部控制评价的领导机构和直接责任者，负责领导和开展公司内部控制评价工作，其主要职责包括：
(一)审议公司内部控制评价工作计划；
(二)协调和解决公司内部控制评价过程中出现的重大事项；
(三)听取和了解公司日常内部控制风险监控结果，根据内部控制缺陷情况，审议内部控制整改方案和措施，对整改过程中出现的相关重大事项按照董事会授权进行决策；
(四)审议公司年度内部控制评价报告，并提出相关意见和建议。

第八条 审计部为公司内部控制评价工作具体实施部门，负责内部控制实施、检查与评价工作，编制公司内部控制评价报告。其主要职责包括：
(一)负责拟定合理的内控评价年度工作计划；
(二)负责具体组织实施内部控制自我评价，编制内部控制自我评价报告；(三)向董事会审计委员会报告内部控制评价报告；
(四)负责对内控评价的一般缺陷、重要缺陷、重大缺陷进行认定，向管(五)负责拟定并下发内部控制缺陷整改通知；
(六)督促公司各部门和各子公司对内部控制缺陷进行整改；
(七)根据评价和整改情况拟订内部控制考核方案；
(八)负责复核各业务部门和各子公司的整改方案，督促缺陷的落实整改，编写内控缺陷整改检查报告。

(九)配合公司信息披露部门报送相关资料等。

第九条 被审计单位公司各职能部门和下属各子公司是内部控制评价的参与主体，负责对发现的缺陷提出整改方案及具体的整改计划，将整改方案、整改结果报告及相关整改资料报送审计部复核；负责整改方案和计划的落实，协助公司内审部及外部审计师完成公司内部控制评价工作。

第三章内部控制评价依据及内容
第十条 公司根据《企业内部控制基本规范》及应用指引和公司内部要求，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对公司层面和业务流程层面内部控制的设计与运行情况进行全面评价。

第十一条 公司内部控制活动涵盖公司所有营运环节，包括但不限于：治理结构和组织架构、授权管理、关联交易、对外投资与对外担保、货币资金管理、采购与付款管理、存货管理、固定资产管理、筹资管理、销售与收款管理和控制、技术研发管理、会计系统和财务报告、合同管理、信息披露、人力资源管理和企业文化管理。

第十二条 内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境直接影响到内部控制的贯彻执行及内部控制目标的实现。

第十三条 风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的重要环节，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

第十四条 控制活动是根据风险评估结果、结合风险应对策略所采取的确保内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合公司具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制等，具体包括但不限于核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

第十五条 信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通的渠道，是实施内部控制的重要条件。

第十六条 内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，是实施内部控制的重要保证的制度。

第四章内部控制评价程序
第十七条 公司内部控制评价程序包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

(一)制定评价方案：根据公司董事会或董事会审计委员会授权或指定委托审计部负责牵头组织制定《内部控制评价方案》并根据公司实际情况和管理要求，分析公司经营管理过程中的高风险领域和重要业务事项，制定科学合理的评价工作方案，明确评价主体范围、工作任务、人员组织、进度安排等相关内容。

(二)董事会审计委员会审议《内部控制评价方案》，主要关注评价方案各要素是否齐全，内容是否具体明确、评价程序是否规范、方案在重大方面是否符合要求等，并提出审议意见。

(三)选定组织评价组：审计部根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员，组织成立内部控制评价工作组，明确评价组成员的组成及分工。

(四)评价工作组成员应当吸收公司内部相关机构熟悉情况的业务骨干参加。实施评价工作前，评价人员需要接受相关培训，培训内容一般包括内部控制专业知识及相关规章标准、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员权利义务、纪律要求及评价中需重点关注的问题等。

(五)根据实际工作开展需要，审计部可将内部控制评价工作外包给具有相应资质的外部专业机构执行。由外部专业机构组建内控评价小组，并执行公司的内控评价工作。

(六)评价组实施现场测试评价：评价工作组根据评价人员分工、综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法对内部控制设计与执行的有效性进行现场检查测试，按要求填写工作底稿、记录相关测试结果，并对发现的内部控制缺陷进行初步认定。并按照要求填写工作底稿、记录相关测试结果，对发现的内部控制缺陷进行初步认定。评价工作底稿需进行交叉复核，并由评价工作组负责人审核后签字确认。

(七)评价人员应遵循客观、公正、公平的原则，如实反映检查测试中发现的问题，并及时与被评价单位进行沟通。检查重点和分工情况可以根据需要进行实时调整。

(八)提交评价报告：评价工作组汇总评价人员的工作底稿，形成现场评价报告。经确认后，提交公司审计部。

第五章内部控制缺陷分类
第十八条 按照内部控制的缺陷或成因，公司将内部控制缺陷分为设计缺陷和运行缺陷两类：
(一)设计缺陷：指公司缺少为实现控制目标所必需的控制，或现在的控制并不合理及未能满足控制目标。

(二)运行缺陷：是指设计合理及有效的内部控制，但在运作上没有被正确地执行。包括不恰当的人员执行，未按设计的方式运行，如频率不当等。

第十九条 按照影响内部控制目标实现的严重程度，公司将内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷：
(一)重大缺陷：指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

(二)重要缺陷：指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。

(三)一般缺陷：指除重大缺陷和重要缺陷之外的其他缺陷。

第六章 内部控制缺陷的认定标准
第二十条 按照内部控制缺陷对控制目标实现影响的具体表现形式，区分为财务报告内部控制缺陷和非财务报告内部控制缺陷，分别制定内部控制缺陷的认定标准。

第二十一条 财务报告内部控制缺陷认定标准：财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。根据缺陷可能导致的财务报告错报的重要程度，公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

(一)财务报告内部控制缺陷评价的定性标准如下：

缺陷性质	定性标准
重大缺陷	1.董事和高级管理人员舞弊并给公司造成损失； 2.对已经公告的财务报告出现的重大差错进行错报更正； 3.当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报； 4.审计委员会以及内部审计部门对财务报告内部控制监督无效； 5.会计师事务所对财务报告出具无法表示意见或否定意见； 6.会计师事务所出具内部控制无法表示意见的鉴证报告。
重要缺陷	单独缺陷或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报 告虽未达到重大缺陷标准，但仍引起董事会或经营管理者重视的错报。
一般缺陷	除上述重大缺陷、重要缺陷以外的影响财务报表真实性的缺陷。

(二)财务报告内部控制缺陷评价的定量标准如下：

缺陷分类 参考指标	重大缺陷	重要缺陷	一般缺陷
营业收入	错报≥营业收入的5%	营业收入的1%≤错报＜营业 收入的5%	错报＜营业收入1%
净利润	错报≥净利润的10%	净利润的5%≤错报＜10%	错报＜净利润5%

说明：营业收入、净利润为经审计的合并报表数据。

第二十二条 非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在负面影响的性质、影响的范围等因素来确定。公司采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

（一）非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质	定性标准
重大缺陷	1.违反公司决策程序导致重大决策失误； 2.严重违反国家法律法规并受到国家政府部门行政处罚或证券交易所公开谴责； 3.公司董事会、高级管理人员及主要技术人员发生非正常重大变化； 4.公司重要业务缺乏标准控制或标准体系失效； 5.公司内部控制重大缺陷未得到整改； 6.造成重大安全责任事故； 7.其他对公司有重大不利影响的情形。
重要缺陷	1.违反公司决策程序导致出现一般决策失误； 2.公司重要业务标准或系统存在缺陷； 3.违反国家法律法规并受到省级以上政府部门行政处罚或证券交易所通报批评； 4.公司关键岗位业务人员流失严重； 5.造成较重大的安全责任事故； 6.公司内部控制重要缺陷未得到整改； 7.其他对公司有较大不利影响的情形。
一般缺陷	除上述重大缺陷、重要缺陷之外的其他控制缺陷。

（二）非财务报告内部控制缺陷评价的定量标准如下：

缺陷分类 参考指标	重大缺陷	重要缺陷	一般缺陷
资产总额	损失金额≥资产总额的 3%	资产总额的1%≥损失金额＜ 资产总额的3%	损失金额＜资产总额的 3%

说明：资产总额为经审计的合并报表数据。

第七章内部控制评价报告
第二十三条 公司内部控制评价的具体组织实施工作由公司审计部负责。公司审计部根据《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》和《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》的要求，结合年度内部控制评价，编制内部控制评价报告，提交审计委员会审核。

第二十四条 内部控制评价报告至少应当包括以下内容：
(一)董事会对内部控制评价报告真实性的声明；
(二)内部控制评价工作的总体情况；
(三)内部控制评价的依据、范围、程序和方法；
(四)内部控制存在的缺陷及其认定情况；
(五)对上一年度内部控制缺陷的整改情况；
(六)对本年度内部控制缺陷拟采取的整改措施；
(七)内部控制有效性的结论。

第二十五条 内部控制评价报告应当经审计委员会审核确认，董事会审议后对外披露或报送相关部门。

第二十六条 公司应当以每年的12月31日作为年度内控标准评价报告的基准日。年度内部控制评价报告应当于基准日后4个月内报出。

第二十七条 内部控制评价的工作底稿、证明材料、内部控制评价报告等有关文件资料由审计部负责保存，保存时间不少于10年。

第八章内部控制评价监督及奖惩
第二十八条 公司所有内部控制评价活动都由董事会统一负责监督。

第二十九条 内部控制评价结果要与相关单位、部门负责人员履职评估和绩效考核相结合，实施适当的奖励和惩戒。

第九章附则
第三十条 本办法未尽事宜或与有关法律法规、规范性文件、交易所业务规则和《公司章程》不一致时，按照有关法律法规、规范性文件、交易所业务规则和《公司章程》执行。

第三十一条 本办法由内审部负责拟定、修改、解释并监督执行。

第三十二条 本办法自董事会审议通过之日起生效执行。

内蒙古欧晶科技股份有限公司董事会
2025年8月29日